遭遇恶意代码后的处理方法
2005-05-30 15:38
609 查看
这两天打开IE浏览器去诺顿网站下载最新病毒库,突然发现上不了了,怀疑是中了木马程序,于是打开注册表,找到"HKEY_LOCAL_MACHINE/Software/Microsoft/Windwos/Currentversion/Run",仔细查看,没发现什么可疑程序。再打开进程查看器,也没有什么可疑的进程。用诺顿到"安全模式"下查毒,也没发现病毒。 再试一下,发现不止诺顿,连goole也上不去了,但是上sina、sohu等网站却没问题。
怀疑是本地的域名解析出现了问题,打开C:/Winnt/System32/Drivers/etc目录,用记事本编缉hosts文件。果然,Google、诺顿等网站被转向到了某个IP地址上,把它们统统删除,再打开IE,OK,一切正常。分析造成该问题的原因可能是由于上某类网站,提示让下载插件,结果下载成功后却中了招,建议网友们以后在浏览网站的时候,要小心出现下载插件的提示,一定要看清楚后再下载,否则中了招后就非常难看了,对于这类恶意代码,有时候连杀毒软件也无能为力。
以下是hosts文件的内容:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
127.0.0.1 www.google.com
127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.grisoft.com
127.0.0.1 www.microsoft.com
127.0.0.1 www.virustotal.com
127.0.0.1 virustotal.com
怀疑是本地的域名解析出现了问题,打开C:/Winnt/System32/Drivers/etc目录,用记事本编缉hosts文件。果然,Google、诺顿等网站被转向到了某个IP地址上,把它们统统删除,再打开IE,OK,一切正常。分析造成该问题的原因可能是由于上某类网站,提示让下载插件,结果下载成功后却中了招,建议网友们以后在浏览网站的时候,要小心出现下载插件的提示,一定要看清楚后再下载,否则中了招后就非常难看了,对于这类恶意代码,有时候连杀毒软件也无能为力。
以下是hosts文件的内容:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
127.0.0.1 www.google.com
127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.grisoft.com
127.0.0.1 www.microsoft.com
127.0.0.1 www.virustotal.com
127.0.0.1 virustotal.com
相关文章推荐
- 网页恶意代码的现象及处理方法
- 很经典-网页恶意代码的现象及处理方法 [转载]
- 网站被黑后的处理方法及批量删除恶意代码
- 网站被黑后处理方法及删除批量恶意代码的方法步骤
- 【阿里聚安全·安全周刊】科学家警告外星恶意代码|新方法任意解锁iPhone
- 本文给出了一种方便实用的解决大文件的读取、存储等处理的方法,并结合相关程序代码对具体的实现过程进行了介绍
- Android代码混淆官方实现方法及第三方的库的处理
- 由于代码下载不完全报错的处理方法若干[转]
- 关于$.post()没有执行完,就执行后面代码的处理方法
- 部分编译代码 及对手机的处理方法
- 学习札记--uC/OS-II处理临界区代码的三种方法小结
- 用悲观并发方式处理数据库并发冲突以保证数据一直性的代码处理方法
- 在Windows上调整SGA大小遭遇ora-27100、ora-27102错误的处理方法
- 视频二值化处理基本方法以及简单代码实现
- 在Andoird studio 中用代码实现setId报错,而在ecplise中可以,的处理方法
- 利用ASP发送和接收XML数据的处理方法与代码
- 在Eclipse Galileo中配置Tomcat及代码显示HttpServlet相关错误信息处理方法
- “OCIEnvNlsCreate 失败,返回代码为 -1,但错误消息文本不可用”的处理方法收藏
- 网站数据库被SQL注入后清除script恶意病毒代码的方法
- 部署时,出现用户代码未处理 System.Security.Cryptography.CryptographicException 错误解决方法