开百度跳google的病毒-应该是新病毒了。我装的NOD32中招了。另外一台电脑上的江民最新版也是死翘翘的。病毒表现:网页打开baidu的时候自动跳转到GOOGLE搜索。当时没认真看是不是有在google后面...

谷子猫博客

一个简单爱分享的小站!^_^!
首页>> 最新资讯 >>开百度跳google的病毒
2009-5-12
分类: 最新资讯

开百度跳google的病毒

文章作者:谷子猫
手机扫码查看

应该是新病毒了。我装的NOD32中招了。另外一台电脑上的江民最新版也是死翘翘的。病毒表现:网页打开baidu的时候自动跳转到GOOGLE搜索。当时没认真看是不是有在google后面加尾巴赚点击费用。。......

应该是新病毒了。

我装的NOD32中招了。另外一台电脑上的江民最新版也是死翘翘的。

病毒表现:

网页打开baidu的时候自动跳转到GOOGLE搜索。当时没认真看是不是有在google后面加尾巴赚点击费用。。。

病毒主要通过U盘传播,会自动生成U盘文件下的同名文件+.exe后缀。

比如你的文件夹名为  资料,那么病毒会生成一个附属文件,资料.exe 点击后还是跳转到资料文件夹。

点击任意移文件.exe,均会生成一下病毒文件。

引用
2009-05-10 23:09:30  处理成功  未知木马  K:\2月.EXE  
2009-05-10 23:09:23  处理成功  未知木马  C:\WINDOWS\SYSTEM32\27B48F\CNVPE.FNE  C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:23  处理成功  未知木马  C:\WINDOWS\SYSTEM32\27B48F\SPEC.FNE  C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22  处理成功  未知木马  C:\WINDOWS\SYSTEM32\27B48F\SHELL.FNE  C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22  处理成功  未知木马  C:\WINDOWS\SYSTEM32\27B48F\DP1.FNE  C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22  处理成功  未知木马  C:\WINDOWS\SYSTEM32\27B48F\EAPI.FNE  C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22  处理成功  未知木马  C:\WINDOWS\SYSTEM32\27B48F\INTERNET.FNE  C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE
2009-05-10 23:09:22  处理成功  未知木马  C:\WINDOWS\SYSTEM32\27B48F\HTMLVIEW.FNE  C:\WINDOWS\SYSTEM32\151D0E\50A68C.EXE



文件都是往windows的文件夹下面跑。


同时往浏览器文件夹下面生成缓存文件。
引用
2009-05-10 23:09:21  处理成功  未知木马  C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\CNVPE.FNE  K:\柚之园展会.EXE
2009-05-10 23:09:21  处理成功  未知木马  C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\SPEC.FNE  K:\柚之园展会.EXE
2009-05-10 23:09:21  处理成功  未知木马  C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\SHELL.FNE  K:\柚之园展会.EXE
2009-05-10 23:09:21  处理成功  未知木马  C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\DP1.FNE  K:\柚之园展会.EXE
2009-05-10 23:09:21  处理成功  未知木马  C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\EAPI.FNE  K:\柚之园展会.EXE
2009-05-10 23:09:21  处理成功  未知木马  C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\INTERNET.FNE  K:\柚之园展会.EXE
2009-05-10 23:09:20  处理成功  未知木马  C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\HTMLVIEW.FNE  K:\柚之园展会.EXE


没仔细研究,用一键还原后装微点干掉了这些病毒。


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:谷子博客 » 开百度跳google的病毒
标签: 安全

发表评论

路人甲

网友评论(1)

好久没来了,你怎么中毒了啊,呵呵
诗意 15年前 (2009-05-12) 回复