c*****h
发帖数: 14923 | 1 症状如下:
1。浏览器被挟持,主页被改成www.6700.cn/?tn=1027278
2。host文件被锁死
3。删除regedit里面所有的6700.cn都没用,他自己会自动修复
4。下了几个杀木马的都没用,比如啥360啥的
5。所有的域名都解释不了,内部网也一样
6。上不了网,内部网也不行
试了网上别人的清理办法都没用,折腾了半天,顺着思路自己找到解决方法。
我是这样做的:
1。下载Kaspersky试用版,查出这木马的驱动:
c:\windows\system32\drivers\d***.sys (具体名字忘了,反正它会随即产生
不同的名字,大小也不同,很狡猾。)这个也是被锁死,无法直接删除
2。下载Unlocker软件unlocker d****.sys文件后,直接删除。顺便也把
c:\windows\system32\driver\etc\host给unlock了
3。进入注册表删除所有6700.cn的信息
4。注意:清理的时候一定要断开网络!!!血的教训,否则永远也杀不了。
重启后主页和注册表再也没有6700.cn的信息了,可是域名解释还是不行,
也上不了网。快绝望之际 |
p*********w
发帖数: 23432 | 2 怎么中招的?
【在 c*****h 的大作中提到】
: 症状如下:
: 1。浏览器被挟持,主页被改成www.6700.cn/?tn=1027278
: 2。host文件被锁死
: 3。删除regedit里面所有的6700.cn都没用,他自己会自动修复
: 4。下了几个杀木马的都没用,比如啥360啥的
: 5。所有的域名都解释不了,内部网也一样
: 6。上不了网,内部网也不行
: 试了网上别人的清理办法都没用,折腾了半天,顺着思路自己找到解决方法。
: 我是这样做的:
: 1。下载Kaspersky试用版,查出这木马的驱动:
|
w********r
发帖数: 4193 | 3 缺德
哈哈,kidding
【在 p*********w 的大作中提到】
: 怎么中招的?
|
W***i
发帖数: 833 | 4 那个6700网站是干什么地?你到那里侦查一下?
【在 p*********w 的大作中提到】
: 怎么中招的?
|
p*********w
发帖数: 23432 | 5 网站的内容和中招的过程没有什么必然的联系
【在 W***i 的大作中提到】
: 那个6700网站是干什么地?你到那里侦查一下?
|
c*****h
发帖数: 14923 | 6 不知道去哪个网站下了个小软件就中了……
【在 p*********w 的大作中提到】
: 怎么中招的?
|
c*****h
发帖数: 14923 | 7 还敢去阿?再中一次?
【在 W***i 的大作中提到】
: 那个6700网站是干什么地?你到那里侦查一下?
|
c*****h
发帖数: 14923 | 8 还有,IE快捷方式被那个流氓改成:
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" www.6700.cn/?q
或者www.51***.com啥的,如果不改的话每次联网都会到那里去,又会中
招……切记切记……
而且清理的时候一定要断网!!!!
【在 W***i 的大作中提到】
: 那个6700网站是干什么地?你到那里侦查一下?
|
W***i
发帖数: 833 | 9 看置项,装个影子系统,有问题的软件和网站,即使中招,机器重启后,啥事没有
【在 c*****h 的大作中提到】
: 还有,IE快捷方式被那个流氓改成:
: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" www.6700.cn/?q
: 或者www.51***.com啥的,如果不改的话每次联网都会到那里去,又会中
: 招……切记切记……
: 而且清理的时候一定要断网!!!!
|
p*********w
发帖数: 23432 | 10 好好看看置地,以及以德防毒网站 yidefangdu.org
对你这种情况非常有益
【在 c*****h 的大作中提到】
: 不知道去哪个网站下了个小软件就中了……
|
|
|
d******a
发帖数: 32122 | 11 缺德的人一般都不会看的
【在 p*********w 的大作中提到】
: 好好看看置地,以及以德防毒网站 yidefangdu.org
: 对你这种情况非常有益
|
n*w
发帖数: 3393 | |
d******a
发帖数: 32122 | 13 firefox也并不安全
说firefox安全是神话
其实,很简单,不上中国网站就可以大幅度减少中毒几率
【在 n*w 的大作中提到】
: 用firefox,回头是岸。
|
r******s
发帖数: 925 | 14 靠,我也中了6700, 某天下载个破软件的时候,没注意到下载的软件文件名不对
mcafee简直是shit, 可惜我的trend 过期了
但是目前的状况是一点感觉没有,只是ie主页被改,用了staple买的的Kaspersky
还有两个版本的mcafee都没查出任何问题,只是Kaspersky报mcafee的uninstall
是病毒。妈的,谁做的6700.cn这个网站,能人肉么?
【在 c*****h 的大作中提到】
: 症状如下:
: 1。浏览器被挟持,主页被改成www.6700.cn/?tn=1027278
: 2。host文件被锁死
: 3。删除regedit里面所有的6700.cn都没用,他自己会自动修复
: 4。下了几个杀木马的都没用,比如啥360啥的
: 5。所有的域名都解释不了,内部网也一样
: 6。上不了网,内部网也不行
: 试了网上别人的清理办法都没用,折腾了半天,顺着思路自己找到解决方法。
: 我是这样做的:
: 1。下载Kaspersky试用版,查出这木马的驱动:
|
p*********w
发帖数: 23432 | 15 无所谓了,我是救回来一个算一个
【在 d******a 的大作中提到】
: 缺德的人一般都不会看的
|
p*********w
发帖数: 23432 | 16 呵呵,作这样网站的,能用自己的名字去登记么?
【在 r******s 的大作中提到】
: 靠,我也中了6700, 某天下载个破软件的时候,没注意到下载的软件文件名不对
: mcafee简直是shit, 可惜我的trend 过期了
: 但是目前的状况是一点感觉没有,只是ie主页被改,用了staple买的的Kaspersky
: 还有两个版本的mcafee都没查出任何问题,只是Kaspersky报mcafee的uninstall
: 是病毒。妈的,谁做的6700.cn这个网站,能人肉么?
|
r******s
发帖数: 925 | 17 要是用自己的名字登记的还需要人肉干啥?
【在 p*********w 的大作中提到】
: 呵呵,作这样网站的,能用自己的名字去登记么?
|
