soso313.cn、dao234.com等劫持浏览器,tlntsvi_1547.exe、ydzyh.exe、scvhost.exe等做怪

最新推荐文章于 2024-04-23 10:09:48 发布
最新推荐文章于 2024-04-23 10:09:48 发布
阅读量9k 收藏 1
点赞数
分类专栏: 系统维护 文章标签: 浏览器 dao 2010 microsoft windows browser
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/5413692
版权

soso313.cn、dao234.com等劫持浏览器,tlntsvi_1547.exe、ydzyh.exe、scvhost.exe等做怪

 

  一位网友的电脑中了病毒,用超级巡警查杀后,每次开机进入Windows桌面后都会弹出对话框,提示找不到文件tlntsvi_1547.exe,并且桌面上有两个IE图标和360浏览器图标无法删除,IE、360、遨游浏览器均被劫持,开始菜单和快速启动项上多出了几个网址快捷方式,IE右键快捷菜单也多出了几个项目。请偶帮忙检修。

 

 

  重启电脑到带网络连接的安全模式下,用 pe_xscan 扫描 log 并分析,发现如下可疑项:

 

pe_xscan 09-06-21 by Purple Endurer
2010-3-24 12:23:9
Windows XP Service Pack 3(5.1.2600)
MSIE:6.0.2900.5512
管理员用户组
带网络连接的安全模式


F2 - HKCU/../PolShell=C:/WINDOWS/Explorer.exe C:/WINDOWS/system32/tlntsvi_1547.exe
O2 - BHO CFunPlayer Object - {4D7D1A10-B9AA-4a06-AEAE-E5EE912A59FC} = C:/WINDOWS/system32/e2c2.dll 
O2 - BHO CFunPlayer Object - {66DF3805-4078-4095-BA13-09DBC92F3E87} = C:/WINDOWS/system32/393r.dll  | 2010-2-6 17:51:22 | IE Media Object | 1.0.0.1 | IE Media Object | Beijing Angels Technology ltd.  All rights reserved. | 1.0.0.1 | Beijing Angels Technology ltd.| ? | BHO.dll | b.dll
O2 - BHO BHO Class - {AFA9FF66-862A-4b0c-8D6B-3FB026ECEB0A} = C:/WINDOWS/system32/n9elo8.dll  | 2010-2-14 16:50:54 | Flacdker Product | 1, 0, 2, 8 | Transactin_Module | Copyright 2006 | 1, 0, 2, 8 | RealNetworks Corporation |  | Browser Services | Browser Services
O4 - HKCU/../run: [健康155网] 点击弹出网页广告.可以永久关闭弹出窗口
O4 - HKCU/../run: [se情网站] 点击弹出网页广告,可以关闭弹出网页窗口
O4 - HKLM/../run: [UUSEE] C:/Program Files/Common Files/uusee/UUSeeMediaCenter.exe
O4 - HKLM/../run: [Default Action] C:/windows/system32/LABEL.lnk
O4 - HKLM/../run: [StlockIE] E:/Program Files/NBA LIVE 2008/Webserver.exe
O4 - HKLM/../run: [xydzyh] C:/WINDOWS/system32/xydzyh.exe
O4 - HKLM/../run: [360Soft] C:/WINDOWS/system32/scvhost.exe
ms.job
O9 - IE工具栏扩展按钮HKLM:百度一下,你就知道! - {0036A2BA-F043-481D-81B1-BF9761EDB7DE} -hxxp://www.sw777.cn
O9 - IE工具菜单扩展项HKLM:百度一下,你就知道! - {0036A2BA-F043-481D-81B1-BF9761EDB7DE} -hxxp://www.sw777.cn
O9 - IE工具栏扩展按钮HKLM:好站金牌网址! - {078EE8AC-3825-41EB-BADB-A8A4F21A6A56} -hxxp://www.72227.cn
O9 - IE工具菜单扩展项HKLM:好站金牌网址! - {078EE8AC-3825-41EB-BADB-A8A4F21A6A56} -hxxp://www.72227.cn
O23 - 服务: 6to4 (ComputerBrow) - C:/WINDOWS/System32/svchost.exe -k netsvcs  | 2007-6-1 0:0:0 
       -> C:/WINDOWS/system32/6to4ex.dll(自动)
O23 - 服务: AsyncMac (RAS Asynchronous Media Driver) - system32/DRIVERS/asyncmac.sys (手动)
O23 - 服务: BrowserMedia (BrowserMedia) - C:/WINDOWS/system32/32u4.exe(自动)
O23 - 服务: IE_WinServerName (Windows CreaterIE) - C:/WINDOWS/MSDDOS.exe(自动)
O23 - 服务: MediaIECom (MediaIECom) - C:/WINDOWS/system32/733d.exe | 2010-2-6 17:51:24(自动)
O23 - 服务: OSEvent (OSEvent) - C:/WINDOWS/system32/s.exe | 2010-1-20 13:31:22 | Microsoft(R) Windows(R) Operating System | 3.1.2600.2160 | COM Surrogate | Microsoft Corporation | 3.1.2600.2160 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | COM| ?(自动)
O23 - 服务: Sanseex (Remote Access Connection Manage) - C:/WINDOWS/system32/Servicx.exe(自动)
O23 - 服务: W32Time (Windows Time) - C:/WINDOWS/System32/svchost.exe -k netsvcs  | 2007-6-1 0:0:0 
       -> c:/windows/system32/senol/qqbupreais.dll(自动)
O29 - HKCU-Search Bar =hxxp://www.soso313.cn/?ars

 

用HijackThis 1.98修复 O2、O4、O9、O23,其它项目用注册表编辑器搜索删除。


检查开始菜单,发现了几个网址快捷方式:

 

1、上网导航
指向:C:/WINDOWS/网址导航.url

2、健康155网
指向:hxxp://www.jyhacker.cn/

3、se情网站
指向:hxxp://www.yl133.com/article/Recipes/info-2013.html

4、怎么做爱爽
hxxp://www.yl133.com/article/Recipes/info-2013.html

5、好站soso313.cn
指向:hxxp://www.soso313.cn/?fc

6、淘宝网
指向:hxxp://search8.taobao.com/browse/cat-0-g,nvwv6mjqgaytcnjvgbptaxzq.htm?pid=mm_12469457_0_0

  全删除。

 

  而傲游浏览器的快捷方式则指向:

"C:/Program Files/Maxthon/Maxthon.exe"www.soso313.cn/?ars

  去掉只读属性,修改为:"C:/Program Files/Maxthon/Maxthon.exe"。

 

  再检查快速启动栏,也多出了几个网址快捷方式:

 

1、启动 Internet Explorer 浏览器
指向:hxxp://www.dao234.com/?a

2、启动 Internet Explorer 浏览器
指向:"查找并显示 Internet 上的信息和网站。"

3、好站soso313.cn
指向:hxxp://www.soso313.cn/?fc

4、淘宝网
hxxp://search8.taobao.com/browse/cat-0-g,nvwv6mjqgaytcnjvgbptaxzq.htm?pid=mm_12469457_0_0

  全删除。

 

  而傲游浏览器的快捷方式则指向:


"C:/Program Files/Maxthon/Maxthon.exe"hxxp://www.qq225.com/?pp2

 

  去掉只读属性,修改为:"C:/Program Files/Maxthon/Maxthon.exe"。
 
  用Windows自带的“桌面清理”工具来删除桌面上有两个IE图标和360浏览器图标。步骤如下:

  在桌面空白处右键单击,然后依次选择“属性→桌面→自定义桌面→现在清理桌面”,在打开的“清理桌面向导”中点“下一步”,然后在“快捷方式”区域选中桌面上的两个IE图标和360浏览器图标,然后 下一步 → 完成。


附部分恶意程序文件信息:


文件说明符 : C:/WINDOWS/system32/393r.dll
属性 : ----
数字签名:Beijing BoDong Wanjie Network Technology Co.Ltd
PE文件:是
语言 : 中文(中国)
文件版本 : 1.0.0.1
说明 : IE Media Object
版权 : Beijing Angels Technology ltd.  All rights reserved.
产品版本 : 1.0.0.1
产品名称 : IE Media Object
公司名称 : Beijing Angels Technology ltd.
内部名称 : BHO.dll
源文件名 : b.dll
创建时间 : 2010-1-30 21:8:29
修改时间 : 2010-2-6 17:51:22
大小 : 156328 字节 152.680 KB
MD5 : cef404bb4d617cc5c7ee83ef7e54cf4c
SHA1: 4515A901689910D07F0A18E7B1D4A34D9455CA82
CRC32: 0618c254

 

反病毒引擎版本最后更新扫描结果
a-squared4.5.0.502010.03.24Trojan-Downloader.Win32.Adload!IK
AhnLab-V35.0.0.22010.03.24-
AntiVir8.2.1.1962010.03.24TR/BHO.adld
Antiy-AVL2.0.3.72010.03.24AdWare/Win32.BHO.gen
Authentium5.2.0.52010.03.24-
Avast4.8.1351.02010.03.24Win32:Adload-LR
Avast55.0.332.02010.03.24Win32:Adload-LR
AVG9.0.0.7872010.03.24-
BitDefender7.22010.03.24Application.Generic.285893
CAT-QuickHeal10.002010.03.24Trojan.Agent.ATV
ClamAV0.96.0.0-git2010.03.24-
Comodo43682010.03.24ApplicUnwnt.Win32.Adware.DM.B
DrWeb5.0.1.122222010.03.24MULDROP.Trojan
eSafe7.0.17.02010.03.24Win32.TRBHO.Adld
eTrust-Vet35.2.73862010.03.24-
F-Prot4.5.1.852010.03.23-
F-Secure9.0.15370.02010.03.24Application.Generic.285893
Fortinet4.0.14.02010.03.24Adware/BHO
GData192010.03.24Application.Generic.285893
IkarusT3.1.1.80.02010.03.24Trojan-Downloader.Win32.Adload
Jiangmin13.0.9002010.03.24-
K7AntiVirus7.10.10042010.03.22Trojan.Win32.Malware.4
Kaspersky7.0.0.1252010.03.24not-a-virus:AdWare.Win32.BHO.lct
McAfee59292010.03.23potentially unwanted program Adware-BHO
McAfee+Artemis59292010.03.23potentially unwanted program Adware-BHO
McAfee-GW-Edition6.8.52010.03.24Trojan.BHO.adld
Microsoft1.56052010.03.24TrojanDownloader:Win32/Adload.L
NOD3249712010.03.24Win32/Adware.WSearch.AD
Norman6.04.102010.03.24-
nProtect2009.1.8.02010.03.24Trojan-Clicker/W32.BHO.156328
Panda10.0.2.22010.03.23Suspicious file
PCTools7.0.3.52010.03.24Adware.Ruango
Prevx3.02010.03.24High Risk Spyware
Rising22.40.02.032010.03.24-
Sophos4.51.02010.03.24Mal/Generic-A
Sunbelt60312010.03.22Trojan.Win32.Generic!BT
Symantec20091.2.0.412010.03.24Adware.ADH
TheHacker6.5.2.0.2422010.03.24-
TrendMicro9.120.0.10042010.03.24-
VBA323.12.12.22010.03.24-
ViRobot2010.3.24.22422010.03.24-
VirusBuster5.0.27.02010.03.24Trojan.BHO.ADSA

 

文件说明符 : C:/WINDOWS/system32/n9elo8.dll
属性 : A---
数字签名:否
PE文件:是
语言 : 英语(美国)
文件版本 : 1, 0, 2, 8
说明 : Transactin_Module
版权 : Copyright 2006
备注 : RealNetworks Corporation
产品版本 : 1, 0, 2, 8
产品名称 : Flacdker Product
公司名称 : RealNetworks Corporation
内部名称 : Browser Services
源文件名 : Browser Services
创建时间 : 2010-2-14 16:50:52
修改时间 : 2010-2-14 16:50:54
大小 : 49152 字节 48.0 KB
MD5 : b0dbc62ab50f176d1740b17ae269ef8e
SHA1: EF84013329758D7FEB6DCA2024F22865BC89C31A
CRC32: 20b3a0d1

 

文件 n9elo8.dll 接收于 2010.03.24 13:40:59 (UTC)

 

反病毒引擎版本最后更新扫描结果
a-squared4.5.0.502010.03.24Riskware.AdWare.Win32.BHO!IK
AhnLab-V35.0.0.22010.03.24-
AntiVir8.2.1.1962010.03.24ADSPY/Bho.lft
Antiy-AVL2.0.3.72010.03.24AdWare/Win32.BHO.gen
Authentium5.2.0.52010.03.24-
Avast4.8.1351.02010.03.24Win32:Malware-gen
Avast55.0.332.02010.03.24Win32:Malware-gen
AVG9.0.0.7872010.03.24-
BitDefender7.22010.03.24-
CAT-QuickHeal10.002010.03.24-
ClamAV0.96.0.0-git2010.03.24-
Comodo43682010.03.24UnclassifiedMalware
DrWeb5.0.1.122222010.03.24-
eSafe7.0.17.02010.03.24-
eTrust-Vet35.2.73862010.03.24Win32/SillyBHO.HD
F-Prot4.5.1.852010.03.23-
F-Secure9.0.15370.02010.03.24-
Fortinet4.0.14.02010.03.24Adware/BHO
GData192010.03.24Win32:Malware-gen
IkarusT3.1.1.80.02010.03.24not-a-virus:AdWare.Win32.BHO
Jiangmin13.0.9002010.03.24Adware/Boolans.gd
K7AntiVirus7.10.10042010.03.22-
Kaspersky7.0.0.1252010.03.24not-a-virus:AdWare.Win32.BHO.lft
McAfee59292010.03.23Generic PWS!hv.ah
McAfee+Artemis59292010.03.23Artemis!B0DBC62AB50F
McAfee-GW-Edition6.8.52010.03.24Ad-Spyware.Bho.lft
Microsoft1.56052010.03.24-
NOD3249712010.03.24-
Norman6.04.102010.03.24-
nProtect2009.1.8.02010.03.24-
Panda10.0.2.22010.03.23-
PCTools7.0.3.52010.03.24Adware.WSearch.O
Prevx3.02010.03.24Medium Risk Malware
Rising22.40.02.032010.03.24-
Sophos4.51.02010.03.24-
Sunbelt60312010.03.22-
Symantec20091.2.0.412010.03.24Adware.Gen
TheHacker6.5.2.0.2422010.03.24-
TrendMicro9.120.0.10042010.03.24TROJ_DESUROU.SMB
VBA323.12.12.22010.03.24AdWare.Win32.BHO.lft
ViRobot2010.3.24.22422010.03.24-
VirusBuster5.0.27.02010.03.24-

 

文件说明符 : C:/windows/system32/LABEL.lnk
属性 : A---
数字签名:否
PE文件:否
创建时间 : 2010-1-23 22:1:54
修改时间 : 2009-11-9 19:39:26
大小 : 550 字节
MD5 : 2ae187388c036162e8054ccc7550d9f8
SHA1: E36D7F4DD2637FC18439C63BE1D003F818DBB8CD
CRC32: bcb3ed57

 

指向:c:/windows/system32/doit.vbs

 

文件说明符 : C:/WINDOWS/system32/733d.exe
属性 : ---R
数字签名:Beijing BoDong Wanjie Network Technology Co.Ltd
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2010-1-30 21:8:29
修改时间 : 2010-2-6 17:51:24
大小 : 115368 字节 112.680 KB
MD5 : 2d6440d451236ec8a330bf3f54b548e7
SHA1: 7267854CC6594B0D01DCF8BBE7F38D176464B79D
CRC32: b13beaaf

 

 

文件 733d.exe 接收于 2010.03.24 13:36:37 (UTC)

 

反病毒引擎版本最后更新扫描结果
a-squared4.5.0.502010.03.24Trojan-Downloader.Win32.Adload!IK
AhnLab-V35.0.0.22010.03.24Win-Trojan/Adload.115368
AntiVir8.2.1.1962010.03.24ADSPY/Bho.kzb
Antiy-AVL2.0.3.72010.03.24Trojan/Win32.Adload.gen
Authentium5.2.0.52010.03.24W32/Rugu.D.gen!Eldorado
Avast4.8.1351.02010.03.24Win32:Adload-LR
Avast55.0.332.02010.03.24Win32:Adload-LR
AVG9.0.0.7872010.03.24Generic16.BKIH
BitDefender7.22010.03.24Application.Generic.284939
CAT-QuickHeal10.002010.03.24TrojanDownloader.Adload.obl
ClamAV0.96.0.0-git2010.03.24-
Comodo43682010.03.24-
DrWeb5.0.1.122222010.03.24Trojan.DownLoad1.36946
eSafe7.0.17.02010.03.24-
eTrust-Vet35.2.73862010.03.24-
F-Prot4.5.1.852010.03.23W32/Rugu.D.gen!Eldorado
F-Secure9.0.15370.02010.03.24Application.Generic.284939
Fortinet4.0.14.02010.03.24W32/Adload.OBL!tr.dldr
GData192010.03.24Application.Generic.284939
IkarusT3.1.1.80.02010.03.24Trojan-Downloader.Win32.Adload
Jiangmin13.0.9002010.03.24TrojanDownloader.Adload.ipm
K7AntiVirus7.10.10042010.03.22Trojan-Downloader.Win32.Adload.obl
Kaspersky7.0.0.1252010.03.24Trojan-Downloader.Win32.Adload.obl
McAfee59292010.03.23Generic Downloader.x!dap
McAfee+Artemis59292010.03.23Generic Downloader.x!dap
McAfee-GW-Edition6.8.52010.03.24Ad-Spyware.Bho.kzb
Microsoft1.56052010.03.24-
NOD3249712010.03.24Win32/Adware.WSearch
Norman6.04.102010.03.24-
nProtect2009.1.8.02010.03.24Trojan-Clicker/W32.BHO.115368
Panda10.0.2.22010.03.23Suspicious file
PCTools7.0.3.52010.03.24Trojan-Downloader.Adload
Prevx3.02010.03.24-
Rising22.40.02.032010.03.24-
Sophos4.51.02010.03.24Mal/Generic-A
Sunbelt60312010.03.22Trojan.Win32.Generic!BT
Symantec20091.2.0.412010.03.24SecurityRisk.ADH
TheHacker6.5.2.0.2422010.03.24-
TrendMicro9.120.0.10042010.03.24-
VBA323.12.12.22010.03.24AdWare.Win32.BHO.kzb
ViRobot2010.3.24.22422010.03.24-
VirusBuster5.0.27.02010.03.24Adware.Bho.ACXE

 

文件说明符 : C:/WINDOWS/system32/s.exe
属性 : A--R
数字签名:Beijing BoDong Wanjie Network Technology Co.Ltd
PE文件:是
语言 : 中文(中国)
文件版本 : 3.1.2600.2160 (xpsp_sp2_rtm.040803-2158)
说明 : COM Surrogate
版权 : Microsoft Corporation
产品版本 : 3.1.2600.2160
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
内部名称 : COM
创建时间 : 2009-12-30 17:29:57
修改时间 : 2010-1-20 13:31:22
大小 : 85456 字节 83.464 KB
MD5 : fff63a64b440ca1b4e2071e5ac4e3a29
SHA1: FCD1C863D92785349F461E899EBE1C3FEEED892B
CRC32: b5cf10e6

 

文件 s.exe 接收于 2010.03.24 13:43:46 (UTC)

反病毒引擎版本最后更新扫描结果
a-squared4.5.0.502010.03.24Riskware.AdWare.Win32.Zhongsou!IK
AhnLab-V35.0.0.22010.03.24-
AntiVir8.2.1.1962010.03.24-
Antiy-AVL2.0.3.72010.03.24-
Authentium5.2.0.52010.03.24-
Avast4.8.1351.02010.03.24-
Avast55.0.332.02010.03.24-
AVG9.0.0.7872010.03.24-
BitDefender7.22010.03.24-
CAT-QuickHeal10.002010.03.24-
ClamAV0.96.0.0-git2010.03.24-
Comodo43682010.03.24UnclassifiedMalware
DrWeb5.0.1.122222010.03.24Trojan.AdLoad.8
eSafe7.0.17.02010.03.24Win32.Agent.Qoc
eTrust-Vet35.2.73862010.03.24-
F-Prot4.5.1.852010.03.23-
F-Secure9.0.15370.02010.03.24-
Fortinet4.0.14.02010.03.24-
GData192010.03.24-
IkarusT3.1.1.80.02010.03.24not-a-virus:AdWare.Win32.Zhongsou
Jiangmin13.0.9002010.03.24-
K7AntiVirus7.10.10042010.03.22-
Kaspersky7.0.0.1252010.03.24-
McAfee59292010.03.23-
McAfee+Artemis59292010.03.23Artemis!FFF63A64B440
McAfee-GW-Edition6.8.52010.03.24-
Microsoft1.56052010.03.24-
NOD3249712010.03.24a variant of Win32/Agent.QOC
Norman6.04.102010.03.24-
nProtect2009.1.8.02010.03.24-
Panda10.0.2.22010.03.23-
PCTools7.0.3.52010.03.24-
Prevx3.02010.03.24-
Rising22.40.02.032010.03.24-
Sophos4.51.02010.03.24-
Sunbelt60312010.03.22-
Symantec20091.2.0.412010.03.24Suspicious.Insight
TheHacker6.5.2.0.2422010.03.24Trojan/Agent.qoc
TrendMicro9.120.0.10042010.03.24-
VBA323.12.12.22010.03.24-
ViRobot2010.3.24.22422010.03.24-
VirusBuster5.0.27.02010.03.24-

 

紫郢剑侠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
wzdh.github.io:我的永久网址导航
05-01
我的永久GitHub网址导航 我的永久软件分享站点 欢迎大家访问!! 一键安装wireguard 脚本 Debian 9 (源:逗比网安装笔记) wget -qO- git.io/fptwc | bash 一键安装wireguard 脚本 Ubuntu (源:逗比网安装笔记) wget -qO- git.io/fpcnL | bash CentOS 7 一键脚本安装WireGuard (官方脚本自动升级内核) wget -qO- git.io/fhnhS | bash CentOS 7 测试 GCP和Vultr 都能自动升级内核,如果辣鸡要升级内核 yum install -y wget vim # Cetos 安装 wget 和 vim 工具 wget -qO wg.sh git.io/fhnhS && bash wg.sh kernel # Cent
中国大陆网站TOP100
小发猫
06-21 6万+
1. 新浪新闻中心 包括即日的国内外不同类型的新闻与评论,人物专题,图库。 {BRwww.sina.com.cn 2. Baidu.com 全球最大中文搜索引擎,向人们提供简单、可依赖的信息获取方式。{BRwww.baidu.com 3. 搜狐 资源导航为主要业务的门户网站,经营综合性业务,社区,无线等增值服务。 {BRwww.sohu.com 4. 网易 中国最大的网络社区和门户网站 {BRww
探索未来导航:Wkyunnav - 开源的智能路线规划应用
最新发布
gitblog_00097的博客
04-23 318
探索未来导航:Wkyunnav - 开源的智能路线规划应用 项目地址:https://gitcode.com/muzihuaner/wkyunnav 项目简介 Wkyunnav 是一个由开发者社区贡献的开源项目,旨在提供一种创新的、高度定制化的路线规划解决方案。该项目利用先进的地图API和算法,实现了实时交通信息查询、多种出行方式的路线规划,并且拥有友好的用户界面,让每个人都能轻松使用。 技术分析...
http://www.115ps.com/all.html,plnt-20200804
weixin_32389853的博客
06-19 23万+
0001637207-20-000037.txt : 202008040001637207-20-000037.hdr.sgml : 2020080420200804161432ACCESSION NUMBER:0001637207-20-000037CONFORMED SUBMISSION TYPE:8-KPUBLIC DOCUMENT COUNT:15CONFORMED PERIOD OF R...
CentOS添加永久静态路由
dingzz的专栏
07-02 4292
在使用双网卡,同时使用 2 个网关的时候就需要加一条静态路由了。当然还有很多时候会需要 加路由。     一:使用   route  命令添加   使用 route  命令添加的路由,机器重启或者网卡重启后路由就失效了,方法:   // 添加到主机的路由   # route add  – host 192.168.1.11 dev eth0  # rout
技术泡妹子二:篡改百度首页,惊呆女神
五只鸭子的专栏
01-17 2万+
大多数网民上网的入口都是先打开百度,然后再搜索xxx,进入,为了给女神惊喜,决定篡改百度首页让女神惊呆,当然不是黑了百度,目前没这个实力,但是我们可以修改host文件,将www.baidu.com 指向自己的机器,或者你自己的云端服务器,然后当女神打开百度的时候就会打开你好的网页了,她会惊讶的,哈哈哈。
Windows7 开机后桌面黑屏如何解决?.docx
09-27
5. 在右边的数据栏,您可能会找到一个类似下面的字符串:Shell=C:WindowsExplorer.exeC:Windowssystem32tlntsvi.exe,其中的 tlntsvi.exe 实际上是一个恶意程序。 6. 处理时,只要删除注册表项最后的“C:Windows...
Windows7开机桌面黑屏故障终极解决方案.docx
09-27
解决方法是删除注册表中的恶意程序项,具体来说是删除"HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem"中的"Shell=C:WindowsExplorer.exeD:Windowssystem32tlntsvi8973.exe"项,并将...
盘点日本人最常用50个网站(珍藏版)
热门推荐
m0_50414588的博客
01-24 579万+
1、yahoo.co.jp 日本雅虎在日本简直就是神一样的存在,发生什么突发事情,日本人第一直觉就是上日本雅虎上看看新闻。搜索的大部分也是通过日本雅虎。Google虽然也有在努力,不过,搜索方面还是日本雅虎强一些啦。 —————————————————— 2、google.co.jp Google大神的日本版网站 —————————————————— 3、google.com 其实日本人也是很喜欢学英语的…… —————————————————— 4、amazon.co.jp アマゾン在日本的物流非常强,在
EDC,亚洲最大的绿色数据中心网站上线
cnnincom的专栏
07-09 6309
经过紧张的工作和,EDC中文站(www.edc-china.com),上线。标志着亚洲最大的绿色数据中心开始向全球提供服务。 
链接标签的使用
qq_53339925的博客
07-12 4720
什么是链接? 链接相当于是一个传送门,点击链接就可以从该页面,跳转到其他页面,或者从该页面跳转到该页面的其他地方。 链接的表现形式有哪些? 链接可以表现为文字,图片,等等。 基本用法: <a href="https://www.baidu.com/">百度</a> href是a标签的一个属性值,没有该属性值就不能进行链接,href也要写等号和双引号括住里面的网站。a标签中的百度就是显示在页面中的,也就是说,当我们点击百度时,就会跳转到百度页面去。 刚刚说明a标签是可以
访问 www.taobao.com过程
零零喵的博客
10-24 2万+
https://blog.csdn.net/a2796749/article/details/48032341
Html Code 基本应用
weixin_30439131的博客
09-06 419
1.文本框焦点问题onBlur:当失去输入焦点后产生该事件onFocus:当输入获得焦点后,产生该文件Onchange:当文字值改变时,产生该事件Onselect:当文字加亮后,产生该文件<input type="text" value="mm" onfocus="if(value=='mm) {value=''}" onblur="if(value=='') {value='mm'}"&g...
日常积累
jyf1226的博客
10-10 1万+
1. 如何对mysql数据库已存在表进行修改 2. 查看mysql 数据库引擎 3. defunct进程    ps -aux | grep defunct 表示的是僵尸进程     4. 检测进程打开的文件句柄数: lsof -p pid 5. sg_test 是 server 还是 client 6. 对于每一个Login, 是新启动CgiLogi
浏览器输入一个网址,如http://www.taobao.com,按回车之后发生了什么?
渴望,就奋力追寻...
03-13 2万+
当在浏览器中输入一个网址后的处理过程如下: 1、浏览器根据域名查询域名对应的服务器的IP地址。 根据域名查询IP地址的顺序如下: 浏览器DNS >>> 操作系统DNS缓存 >>> 本地(ISP)域名服务器缓存 >>> 根域名服务器。 在请求到根域名服务器之后,根域名服务器告诉本地域名服务器,下一次应查询的顶级域名服务器dns.com的IP地址。
javascript实用代码(2)
kutekute的专栏
09-27 2506
1. oncontextmenu="window.event.returnvalue=false" 将彻底屏蔽鼠标右键 no 可用于Table 2.  取消选取、防止复制 3. onpaste="return false" 不准粘贴 4. oncopy="return false;" oncut="return false;" 防止复制 5.  IE地址栏前换成自己的图标
浏览器中输入www.taobao.com后执行的全部过程
Jde冻结
01-19 1万+
浏览器中输入www.taobao.com后执行的全部过程 1、客户端浏览器通过DNS解析到www.taobao.com的IP地址a,通过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到a,然后通过TCP进行封装数据包,输入到网络层。 2、在客户端的传输层,把HTTP会话请求分成报文段,添加源和目的端口,如服务器使用80端口监听客户端的请求,客户端由系统随机选择
网址分享(二) -- 全栈开发可能需要用到的网站
Clearlight's Blog
08-20 56万+
内容声明 原文链接:https://zixizixi.cn/articles/2017/01/17/1484633274661.html 本文发布于 子兮子兮 个人博客 1. 图标类(Icon/Font/SVG…): 2. 前端开发类(HTML/CSS/JQuery...
200个js代码(一)
wzhouen1314的博客
06-22 891
1.文本框焦点问题 onBlur:当失去输入焦点后产生该事件 onFocus:当输入获得焦点后,产生该文件 Onchange:当文字值改变时,产生该事件 Onselect:当文字加亮后,产生该文件 点击时文字消失,失去焦点时文字再出现 2.网页按钮的特殊颜色 3.鼠标移入移出时颜色变化 4.平面按钮 5.按钮颜色变化 6.平面输入框 ...
英文投稿的一点经验【转载】
jianwushuang的专栏
05-31 2万+
<br />英文投稿的一点经验【转载】<br />1. 首先一定要注意杂志的发表范围, 超出范围的千万别投,要不就是浪费时间;另外,每个杂志都有他们的具体格式要求,一定要按照他们的要求把论文写好,免得浪费时间,前些时候,我的一个同事向一个著名的英文杂志投稿,由于格式问题,人家过两个星期就退回来了,而且说了很多难听的话,说投稿前首先就应该看清楚他们的格式要求;<br />2. 论文写作一定要言简意赅,特别是摘要,引言和结论部分,特别是摘要和结论不能重复,发现有很多论文这两部分没有差别, 个人认为, 摘要是引人

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值