Re: [中毒] 首頁被綁架 www.3929.cn/?tn=102794

看板AntiVirus (防毒)作者Frobenius (▽．(▽×▽φ)=0)時間17年前 (2008/11/26 19:47)推噓4(4推 0噓 1→)

留言5則, 4人參與討論串6/8 (看更多)

我是從這網頁的最後一篇 http://tw.knowledge.yahoo.com/question/question?qid=1008111801785 連到下列網頁的最佳解答那篇，也就是第二篇，看到解決辦法的 http://tw.knowledge.yahoo.com/question/question?qid=1608100309326 重點是內文 6 ----------------------------------------------------------------------------- 回答者： Aiga ( 初學者 1 級 ) 回答時間： 2008-10-08 03:13:44 我不是厲害的網路高手，不過我是跟你一樣中了這個邪惡木馬的同伴。苦了一個禮拜才在剛剛才解決了它！！如果你急著解決它，請直接看到最下面的【一刀斬】軟體。或者你可以看看我的心路歷程：當然，這次的木馬會這麼久才解決有部份是因為我最近沒時間開電腦… 但是3929.cn真的是邪惡又頑強的木馬！差點讓我索性重灌電腦… 1.首先，我發現首頁被改成3929.cn，就跑到regedit去修改首頁參數，卻無法寫入。 2.重新開機到【安全模式】下再試一次，還是無法修改登錄值。 3.用掃毒軟體掃，殺了其中一部份的木馬，卻因為沒殺完全，剩下的木馬除了將刪除過的木馬再生之外，還新增了不定時彈出式廣告，邪惡度瞬間倍增… 4.安裝各式專殺木馬的程式 (包括「木馬清除大師2008」、「木馬攔截Anti-Trojan Shield」、「RogueCleaner」等) 卻又是每次都只殺個一半部份… 殘存的木馬繼續再生，還會親切的在開機時提醒你幾個木馬程式的檔名，讓你努力的刪了它們後又再生，陷入邪惡的無限旋轉木馬裡…… 5.勤跑知識+和Google搜尋關於3929.cn的解決方法，但除了不能徹底解決的「閉上眼睛裝作它不存在」的方法外、就是消極的重灌IE(←完全無用)、重灌電腦(←一定要全部格式化)… 再不然就是不知所以然的推薦一些魔法兔子等無用的優化軟體… 這些雖然糟糕，但最糟糕的是－－－－我竟然真的全部都去試了… 沒殺了木馬，卻差點快殺了我的筆電… 6.「這次算我輸了！！」在我這麼想著準備重灌電腦時，無意間逛到某個大陸人的部落格，格主也是同樣中了3929.cn的同伴，然後用了我從沒聽過的黃山軟件出品的【一刀斬】軟體後，徹底的清除了這個邪惡的木馬！ …我平常是從不用沒聽過又是Made in Chian的軟體，不過想想反正都要重灌電腦了，不如就試試吧… 【一刀斬】下載網址： http://www.znmq.com/soft/Behead.exe (檔案大小只有441KB) 因為是簡體字的軟體，所以用Microsoft AppLocale打開檔案。#1 開啟軟體後，竟然還有進場音樂，差點以為是不是被騙了中了新木馬… 不過還是狠下心，按下右上角的「查杀」來捉毒。 …… ……… 真的假的！？成功捉到那些木馬了！！！其中應該有3929.cn的木馬在裡頭。(聽說3929.cn產生的感染文件每個人都不一樣…) 好幾個都有104MB這麼大！然後要重開機才會完整的刪除，當然我立刻重開機！啊，不過關閉軟體時，它會問你要不要把它的網站設成你的首頁，不要也無所謂。我選了不要。(不用擔心它會是另一個3929.cn，我後來查了完全都沒問題~) 重開機後，雖然還有些零星的小殘渣，不過總算是清除乾淨了~~~ 1.記得開regedit把所有包含「3929.cn」的"資料"全改回你原本的首頁。#2 2.到 C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\下把所有東西全部 Shift+Del #3 如此一來，總算把3929.cn給消滅了！！！總算能安心睡覺了…… ----------------------------------------------------------------------------- #1 在此附上可下載 Microsoft AppLocale 的來源，找載點那裡下載 http://tw.myblog.yahoo.com/jw!XYh6AtibFBLShN4P3yZ9RQw-/article?mid=1526 #2 可按 Ctrl + F 尋找 3929.cn 修改完後再按 F3 找下一個修改 #3 我是沒有找到這個資料夾啦總之，我的問題獲得解決！希望這篇能為大家解決問題^^ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.160.212.39