我估计是为数不多目前中毒的人之一了。因为我搜索Google和百度,关键词:www.xn--,http://www.xn--,xn--,结果几乎没几个和中毒相关的,国外倒有几个人中招,也就是在这两天(Google可以搜索到一些)。
所以我估计国内没几个中招的,或者是中招也和我一样没找到解决方案的。我来简单说说吧。
症状:
12月2日,我的IE,Firefox,Chorme都会以不同的形式弹出窗口,地址是http://www.xn--qck8833a.com/ 或者 http://xn--qck8833a/,IE甚至弹出空白窗口。这个网站其实任何网页都打不开,起码在我这里是这样。qck8833a只是在我机器上的字符串了,不同的机器显示的会不同,共同点就是“xn--”。
通过HijackThis、360、IceSword,McAfee、注册表、关键启动目录等各种方法查找,都找不到原因,没有任何可疑进程或程序。
我通过搜索引擎来查找“xn--qck8833a”,根本就没有结果,后来通过"xn--", "www.xn--", "http://www.xn--"倒是搜索出来一些结果。
最后Mozilla论坛里出现了解决方法 。据说有的人报告给McAfee,McAfee都说是新病毒,正在解决中。。。汗。。。
解决方法:
下载一个工具:ComboFix
地址:http://download.bleepingcomputer.com/sUBs/ComboFix.exe
可能需要关闭杀毒工具。让ComboFix一步一步进行所有的过程,其中会等待一段时间,包括重启等等。
一般来说,问题可以解决。
后来网上查了一下ComboFix,评价都是相当的好。看来这个工具不能不知道。各位有兴趣的可以跟进一下。