【木馬】刪不掉的mop8網站



贊助商連結


koma
2006-10-11, 12:05 AM
最近不知在哪個網站上逛,結果被植入了類似被綁網站的東西,這個網站是www.mop8.com。,它的特徵是當你連上網,每隔一段時間,就會自動開啟瀏覽器,連線到它的網站上,用了掃毒及專門掃木馬的軟體也是查不到,定義檔都有更新,上網查了一下這個網站,發現很多人也是被這個網站植入刪不掉,不知有沒有人知道這個要怎麼處理?奇怪的是我從沒去過這個網站,怎麼會被它綁住了,太奇怪了。

贊助商連結


DarkSkyline
2006-10-11, 03:20 PM
最近不知在哪個網站上逛,結果被植入了類似被綁網站的東西,這個網站是www.mop8.com。,它的特徵是當你連上網,每隔一段時間,就會自動開啟瀏覽器,連線到它的網站上,用了掃毒及專門掃木馬的軟體也是查不到,定義檔都有更新,上網查了一下這個網站,發現很多人也是被這個網站植入刪不掉,不知有沒有人知道這個要怎麼處理?奇怪的是我從沒去過這個網站,怎麼會被它綁住了,太奇怪了。

連上 www.mop8.com 網站會一直彈跳出廣告視窗,即使把他縮小到工作列還是會自己彈跳出廣告視窗,提供解決方法給你參考:

Internet Explorer 莫名彈跳出廣告視窗解決方法:
1.重新註冊IE,點選[開始]->執行
輸入 regsvr32 actxprxy.dll [Enter]
輸入 regsvr32 shdocvw.dll [Enter]
以上命令請分2次各別輸入.

2.彈出的廣告視窗可能保留在hosts檔案,只要你點選IE上網就會觸發該網址,自動打開廣告視窗,請檢查hosts檔案:
請用記事本開啟 C:\WINDOWS\system32\drivers\etc\hosts 在裡面檢查有沒有奇怪的網址,有的話就請刪除它。
PS:請保留 127.0.0.1 這個資料。

esjustin
2006-10-11, 05:47 PM
FireFox連上去是Bad Request (Invalid Hostname)= =|||

koma
2006-10-11, 10:51 PM
連上 www.mop8.com 網站會一直彈跳出廣告視窗,即使把他縮小到工作列還是會自己彈跳出廣告視窗,提供解決方法給你參考:

Internet Explorer 莫名彈跳出廣告視窗解決方法:
1.重新註冊IE,點選[開始]->執行
輸入 regsvr32 actxprxy.dll [Enter]
輸入 regsvr32 shdocvw.dll [Enter]
以上命令請分2次各別輸入.

2.彈出的廣告視窗可能保留在hosts檔案,只要你點選IE上網就會觸發該網址,自動打開廣告視窗,請檢查hosts檔案:
請用記事本開啟 C:\WINDOWS\system32\drivers\etc\hosts 在裡面檢查有沒有奇怪的網址,有的話就請刪除它。
PS:請保留 127.0.0.1 這個資料。
謝謝了,我試試看

koma
2006-10-13, 12:23 AM
不好意思,我有試過重新輸入您說的那二行指令,可是還是會跳出來,而您說的hosts裡我有好幾行的內容都是類似:127.0.0.1 www.yyy.com之類的指令行,您的意思是要我把裡面所有的都刪掉,只剩127.0.0.1這一行嗎?
不知有沒有哪一家的防毒可以將”已”中標的電腦救回的,卡巴不知道行不行,聽說現在它的網路防木馬好像有進步,唉!雖然不是什麼大困擾,不過還是很煩。

hy219
2006-10-13, 11:24 AM
試試這個
http://www.dapengnet.net/article.asp?id=41

1、重啟系統,按F8鍵,進入安全模式

2、依次打開:開始→控制面板→性能和維護→管理工具→服務→查找Computer Browseres→右擊→屬性,將啟動類型設置為“已禁用”,單擊“應用”,最後將服務狀態設置為“停止”。

3、顯示所有文件:我的電腦-》工具-》文件夾選項-》查看-》
1),勾選“顯示系統文件夾的內容”
2),取消“隱藏受保護的操作系統文件(推薦)”
3),選擇“顯示所有文件和文件夾”
然後搜索並刪除文件:
C:\WINDOWS\REALSCEHD.EXE

koma
2006-10-14, 11:04 AM
試試這個
http://www.dapengnet.net/article.asp?id=41

1、重啟系統,按F8鍵,進入安全模式

2、依次打開:開始→控制面板→性能和維護→管理工具→服務→查找Computer Browseres→右擊→屬性,將啟動類型設置為“已禁用”,單擊“應用”,最後將服務狀態設置為“停止”。

3、顯示所有文件:我的電腦-》工具-》文件夾選項-》查看-》
1),勾選“顯示系統文件夾的內容”
2),取消“隱藏受保護的操作系統文件(推薦)”
3),選擇“顯示所有文件和文件夾”
然後搜索並刪除文件:
C:\WINDOWS\REALSCEHD.EXE
感謝啊,目前真的不再出現了耶,我只做了刪除C:\WINDOWS\REALSCEHD.EXE的動作就達到目的了,應該不會再出現了吧。只是不知這是什麼道理,不過有效就好。