|
||
|
Basic Member
加入日期: Mar 2003 您的住址: 台北
文章: 28
|
很難纏的CoolWeb Search綁架問題
最近因為朋友的電腦出現首頁被綁的情形請我幫忙,
拜讀了一些網上大大的心得試著解這個木馬卻發現真的很難,  我進了登錄檔搜尋被綁首頁的網址一一殺掉, 也用了CWShredder.exe這個程式和Ad-aware最新se版的軟體 將掃出的可疑項目一一清除, 但問題是只要重新開機就又來了,而且首頁改不掉, 會突然又跑出來真是不勝其擾,  受害者的作業系統:Win98se 可恨的網址是:213.159.117.134(我不打前面的http, 怕有人受害) 我查了一下,這網站叫CoolWeb Search 希望站上高人能指點一條不必重灌的活路... 感激不盡.. |
|||||||
2004-11-02, 10:18 PM
#1
|
|
|
Advance Member
  
加入日期: Feb 2003 您的住址: taipei
文章: 455
|
前幾天也是有相同問題的討論串,你可以參考我的解決方法
|
||
|
2004-11-02, 10:57 PM
#2
|
|
|
Basic Member
加入日期: Sep 2004
文章: 19
|
有沒有試過:
SpyBot Search & Destroy(繁體中文版) IE Doctor Clean Space |
|
2004-11-03, 02:39 PM
#3
|
|
|
Basic Member
加入日期: Mar 2003 您的住址: 台北
文章: 28
|
首先感謝兩位大大的回應,
努力了兩天目前總算搞定了, 說說我解決的經驗希望能給其他苦主參考.... 1.拔除網路線 2.先用諾頓2004掃毒,找出並清除有****威脅的撥號程式和病毒 3.重新開機進入安全模式選擇顯示隱藏檔,在C槽搜尋一個有美女圖的檔名(檔名我忘了)全部清除. 4.使用NoAdware和Spy Sweeper與Ad-Aware SE Professional 交互掃木馬 有趣的是這3個軟體判別木馬的項目不盡相同,但寧可錯殺100也別放過一個. 5.進入登錄檔搜尋"213.159.117.134"如有殘餘黨羽一併幹掉(記得先匯出登錄檔備份以防萬一) 6.安裝另一個瀏覽器Firefox以防再次被綁有其它瀏覽器可用 7.先GHOST起來以防萬一,再上網TEST發現問題解決了..^_^.. 8.目前交還苦主使用快樂上網ing....(希望別再中獎了)... |
|
2004-11-05, 12:28 PM
#4
|
|
|
Advance Member
加入日期: May 2002
文章: 346
|
我也有朋友中這個,我是先重開機,開啟工作管理員把不該有的東西先關掉,再用Ad-Aware.SE.Professional.v1.05 & Webroot Spy Sweeper 3.2.0.147掃瞄,共找出3-400個可疑登錄或檔案,通通刪除,然後設定 Ad-Watch 成開機啟動,防止****&修改登錄檔。目前沒再出現問題了。
|
|
2004-11-05, 02:39 PM
#5
|
|
